Bulletin d'alerte Debian
DSA-2173-1 pam-pgsql -- Débordement de mémoire tampon
- Date du rapport :
- 26 février 2011
- Paquets concernés :
- pam-pgsql
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 603436.
- Plus de précisions :
-
On a découvert que pam-pgsql, un module PAM pour l'authentification avec une base de données PostgreSQL, était vulnérable à un débordement de mémoire tampon dans les adresses IP fournies.
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.6.3-2+lenny1.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.1-4+squeeze1.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.7.1-5.
Nous vous recommandons de mettre à jour vos paquets pam-pgsql.